Invicti ogłosiło nową funkcję predykcyjnego oceniania ryzyka (Predictive Risk Scoring) zasilaną przez AI. Funkcja ta przypisuje przewidywane ryzyko aplikacjom, pomagając organizacjom uzyskać przegląd ogólnego ryzyka związanego z bezpieczeństwem aplikacji.
Ocena ryzyka predykcyjnego pozwala organizacjom określić, które aplikacje internetowe powinny być skanowane jako pierwsze i proaktywnie priorytetyzować działania naprawcze. Ta nowa zdolność przekształca proces testowania bezpieczeństwa aplikacji w profilowanie i obliczanie oceny ryzyka dla wszystkich odkrytych aplikacji internetowych — zanim rozpocznie się jakiekolwiek skanowanie.
Zarządzanie ryzykiem i priorytetyzacja to ciągłe wyzwania w bezpieczeństwie aplikacji ze względu na dużą liczbę luk w bezpieczeństwie odkrywanych w aplikacjach internetowych i API. Chociaż ciężar luki w bezpieczeństwie pomaga ustalić, które z nich mogą wymagać szybszej uwagi, nadal brakuje informacji na temat możliwości wykorzystania i ryzyka.
“Każdy, kto pracuje w cyberbezpieczeństwie, musi pracować szybciej, mając większą pewność, że robi to, co konieczne do ochrony swojej organizacji. Ten nowy postęp w testowaniu AppSec sprawia, że staje się to rzeczywistością,” powiedział Neil Roseman, CEO Invicti. “CISO teraz mogą spojrzeć na swoją powierzchnię ataku aplikacji z perspektywy ryzyka, gwarantując, że ich program AppSec koncentruje wysiłki w odpowiednich obszarach.”
Predykcyjne ocenianie ryzyka zamyka lukę w informacjach o ciężkości luk, stosując model AI do odkrytych zasobów i obliczając ocenę ryzyka na podstawie zestawu 220 parametrów z minimalnym poziomem pewności 83%. Wśród wielu zalet tej innowacji nie wymaga się zasobów skanowania ani danych klienta do oceny oceny ryzyka.
“Ochrona aplikacji jest kluczowa dla firm o każdej wielkości, ale jest to wyzwanie z powodu złożoności i hałasu na rynku bezpieczeństwa aplikacji, który jest wzmacniany przez adopcję AI. Teraz, bardziej niż kiedykolwiek, zespoły bezpieczeństwa muszą priorytetyzować swoje wysiłki, aby radzić sobie z najbardziej ryzykownymi problemami, z szybkością i skalą,” powiedziała Melinda Marks, dyrektor praktyk, cyberbezpieczeństwo w ESG. “Priorytetyzacja oparta na ryzyku może pomóc organizacjom najlepiej wykorzystać swoje zasoby i zoptymalizować efektywność w celu zabezpieczenia swojego środowiska w celu wspierania wzrostu biznesowego.”
Ocena ryzyka predykcyjnego jest obecnie dostępna dla klientów Invicti korzystających zarówno z linii produktów Acunetix, jak i Invicti (dawniej Netsparker).
Skomentuj ten artykuł za pośrednictwem X: @IoTNow_